Kundhanterade nycklar i Adobe Experience Platform

Data som lagras på Adobe Experience Platform krypteras i vila med hjälp av systemnivånycklar. Om du använder ett program som är byggt på plattformen kan du välja att använda dina egna krypteringsnycklar istället, vilket ger dig större kontroll över datasäkerheten.

NOTE
Data i Adobe Experience Platform datasjön och Profile Store krypteras med CMK. Dessa betraktas som era primära datalager.

Det här dokumentet ger en översikt på hög nivå över processen för att aktivera funktionen för kundhanterade nycklar (CMK) i Platform, och den information som krävs för att slutföra dessa steg.

NOTE
För Customer Journey Analytics-kunder, följ instruktionerna i Customer Journey Analytics dokumentation.

Förutsättningar

Visa och gå till Encryption i Adobe Experience Platform måste du ha skapat en roll och tilldelat Manage Customer Managed Key behörighet till den rollen. Alla användare som har Manage Customer Managed Key behörighet kan aktivera CMK för sin organisation.

Mer information om hur du tilldelar roller och behörigheter i Experience Platform finns i konfigurera behörighetsdokumentation.

Om du vill aktivera CMK måste du Azure Nyckelvalv måste konfigureras med följande inställningar:

Läs den länkade dokumentationen för att få en bättre förståelse för processen.

Processsammanfattning process-summary

CMK ingår i hälso- och sjukvårdsskölden och i skölden för skydd av privatlivet och säkerhet från Adobe. När din organisation har köpt en licens för något av dessa erbjudanden kan du påbörja en engångsprocess för att konfigurera funktionen.

WARNING
När du har konfigurerat CMK kan du inte återgå till systemhanterade nycklar. Du ansvarar för att hantera dina nycklar på ett säkert sätt och ge åtkomst till dina Key Vault-, Key- och CMK-appar i Azure för att förhindra att dataåtkomsten går förlorad.

Processen är följande:

  1. Konfigurera en Azure Key Vault baserat på organisationens policyer, och sedan generera en krypteringsnyckel som till slut kommer att delas med Adobe.
  2. Konfigurera CMK-appen med Azure via antingen API-samtal eller UI.
  3. Skicka ditt krypteringsnyckel-ID till Adobe och starta aktiveringsprocessen för funktionen antingen i användargränssnittet eller med API-anrop.
  4. Kontrollera statusen för konfigurationen för att verifiera om CMK har aktiverats i användargränssnittet eller med API-anrop.

När konfigurationen är klar krypteras alla data som är inbyggda i Platform i alla sandlådor med hjälp av Azure nyckelinställningar. Om du vill använda CMK använder du Microsoft Azure funktioner som kan vara en del av offentligt förhandsvisningsprogram.

Återkalla åtkomst revoke-access

Om du vill återkalla plattformsåtkomst till dina data kan du ta bort den användarroll som är associerad med programmet från nyckelvalvet i Azure.

WARNING
Om du inaktiverar nyckelvalvet, tangenten eller CMK-appen kan det leda till en förändring. När nyckelvalvet, nyckeln eller CMK-appen är inaktiverad och data inte längre är tillgängliga i Platform, kommer eventuella åtgärder som rör dessa data inte längre att vara möjliga. Se till att du förstår vilka konsekvenser det kan få om plattformsåtkomst återkallas längre fram i kedjan innan du gör några ändringar i konfigurationen.

När du har tagit bort tangentåtkomsten eller inaktiverat/tagit bort nyckeln från Azure nyckelvalv, det kan ta från några minuter till 24 timmar att sprida den här konfigurationen till primära datalager. Plattformsarbetsflödena omfattar även cachelagrade och tillfälliga datalager som krävs för prestanda och centrala programfunktioner. Spridningen av CMK-spärrning via sådana cachelagrade och tillfälliga butiker kan ta upp till sju dagar enligt deras arbetsflöden för databehandling. Detta innebär till exempel att kontrollpanelen Profil behåller och visar data från sitt cache-datalager och tar sju dagar att förfalla data som lagras i cache-datalager som en del av uppdateringscykeln. Samma tidsfördröjning gäller för data som ska bli tillgängliga igen när åtkomsten till programmet återaktiveras.

NOTE
Det finns två användningsspecifika undantag för sju dagars datauppsättning som förfaller på icke-primära (cachelagrade/tillfälliga) data. Mer information om dessa funktioner finns i respektive dokumentation.

Nästa steg

Börja med konfigurera en Azure Key Vault och generera en krypteringsnyckel att dela med Adobe.

recommendation-more-help
5741548a-2e07-44b3-9157-9c181502d0c5